Innhold

Personvernerklæring for Nes kommune

Kommunene har mange oppgaver knyttet til for eksempel barnehage, skole, helse- og omsorgstjenester, og ofte er det nødvendig å behandle personopplysninger for å kunne yte disse tjenestene. Vi som jobber i Nes kommune behandler personopplysninger både i den daglige driften, gjennom planlegging og utføring av oppgavene i kommunen.  

Vi behandler personopplysninger både om innbyggere i kommunen og enkelte andre. For eksempel har kommunen noen ganger ansvar for de som oppholder seg i kommunen selv om de ikke bor her, og i slike tilfeller kan det være aktuelt å behandle personopplysninger også om dem.   

Hvem er behandlingsansvarlig?

Det er Nes kommune (org.nr. 938 679 088) ved kommunedirektøren som er behandlingsansvarlig for dine personopplysninger.  

Vi er opptatt av at dine personopplysninger behandles på en god og sikker måte, i tråd med gjeldende lover og regler. Du har en rekke rettigheter etter personvernforordningen (GDPR), og du er velkommen til å ta kontakt med oss hvis du vil utøve rettighetene dine eller hvis du har spørsmål om hvordan vi behandler personopplysninger.

Kommunen har også utnevnt et personvernombud som sikrer at vår behandling av personopplysninger skjer i tråd med loven.

 

  

Hvorfor og hvordan behandler vi dine personopplysninger?

Vi behandler personopplysninger om innbyggere og enkelte andre, blant annet for å kunne utføre våre lovpålagte oppgaver, tilby gode tjenester til innbyggerne, og for å kunne behandle henvendelser vi får.  

 

Nedenfor finner du informasjon om hvilke personopplysninger vi behandler og om hvordan vi samler inn, lagrer og eventuelt deler dine personopplysninger.  

 

Når har vi lov til å behandle dine personopplysninger?

For at vi skal kunne behandle personopplysninger trenger vi et lovlig behandlingsgrunnlag. De ulike behandlingsgrunnlagene står i personvernforordningen (GDPR) artikkel 6.  

Kommunen er en offentlig myndighet, og i loven er vi som jobber i kommunen pålagt å utføre en rekke oppgaver, blant annet innen barnehage og skole, helse- og sosialtjenester, samt tilskuddsordninger og byggesaker. I slike tilfeller må vi behandle personopplysninger, og behandlingsgrunnlaget for slik behandling finnes i personvernforordningen (GDPR) artikkel 6 nr. 1 e).  

Noen ganger har vi andre forpliktelser etter loven som forutsetter at vi behandler personopplysninger. Vi er for eksempel arbeidsgiver til mange mennesker, og har en lovpålagt plikt til å rapportere lønnsutbetalinger om ansatte til skattemyndighetene samt overholde kravene i arbeidsmiljøloven med forskrifter. Behandlingsgrunnlaget for å behandle personopplysninger for å oppfylle rettslige forpliktelser står i personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav c.  

I tillegg må vi behandle personopplysninger som er nødvendige for å oppfylle en avtale som er inngått eller skal inngås mellom deg og oss, jf. artikkel 6 nr. 1 b). Dette er normalt behandlingsgrunnlaget når vi behandler personopplysninger om egne ansatte eller innleide personer.  

I noen situasjoner må vi behandle personopplysninger hvis det er nødvendig for å verne den registrertes eller en annen fysisk persons vitale interesser, jf. artikkel 6 nr. 1 d).   

Dersom vi foretar behandlinger basert på behandlingsgrunnlaget legitim interesse i artikkel 6 nr. 1 bokstav f), vil vi informere de som blir berørt.   

Dersom det ikke foreligger noe annet rettslig grunnlag, må vi ha samtykke fra deg for å kunne behandle personopplysninger, jf. artikkel 6 nr. 1 a). I de få tilfellene der samtykke brukes som behandlingsgrunnlag, kan du når som helst trekke samtykket tilbake ved å kontakte oss, og du trenger ikke begrunne hvorfor du trekker samtykket tilbake. 

 

Hvor henter vi opplysningene fra?

Vi henter inn personopplysninger fra ulike aktører. Ofte henter vi personopplysninger fra andre offentlige etater, som for eksempel Arbeids- og velferdsdirektoratet (NAV), Skatteetaten, spesialisthelsetjenesten og utlendingsmyndighetene.  

I de fleste andre tilfeller innhenter vi de opplysningene som du selv oppgir i kontakten med oss. Dette er personopplysninger du oppgir direkte, som for eksempel gjennom søknad og kontaktskjemaer.   

Når du chatter med oss, samler vi inn de opplysningene som du skriver inn i chatten. Av personvernhensyn ber vi deg om ikke å skrive opplysninger du ønsker å holde hemmelig, som for eksempel fødselsnummer og helseopplysninger.

  

Hvilke personopplysninger behandler vi?

Vi behandler kun personopplysninger som er nødvendige i forbindelse med gjennomføringen av våre oppgaver eller plikter. Dette omfatter følgende kategorier av personopplysninger:  

  • Kontaktopplysninger som navn, adresse, telefonnummer og e-postadresse 
  • Opplysninger som er nødvendige for å identifisere deg, for eksempel fødsels- og personnummer, d-nummer, kjønn eller statsborgerskap 
  • Opplysninger om familieforhold, for eksempel navn på ektefelle, barn, foreldre eller sivilstatus 
  • Helseopplysninger som diagnose, medisiner og oppfølgingsplan 
  • Økonomiske opplysninger 
  • Opplysninger knyttet til de tjenestene du benytter i kommunen, for eksempel barnehage, skole, byggesak og renovasjon 

Noen ganger må vi behandle særlige kategorier av personopplysninger. Det kan f.eks. være opplysninger om helse, religion eller fagforeningsmedlemskap. Slike personopplysninger behandler vi bare hvis vi har lov til det etter personvernforordningen (GDPR) art. 9 nr. 2.   

Fødselsnummer med 11 siffer regnes ikke som en særlig kategori av personopplysninger, men vi er likevel forsiktige med å behandle dette. Av og til må vi behandle fødselsnummer for at vi skal få utført våre oppgaver eller plikter, og slike opplysninger lagres bare dersom vi har saklig grunn (ellers sladdes eller slettes numrene ut over fødselsdatoen).  

Formålet med behandlingen er i all hovedsak å oppfylle offentlige oppgaver vi er pålagt som kommune. For noen behandlinger er formålet å oppfylle en rettslig forpliktelse i lov, forskrift, myndighetsvedtak eller rettskraftig avgjørelse. I tillegg er formålet med noen behandlinger å oppfylle en inngått kontrakt. For noen behandlinger er formålet å redde liv eller verne om andre vitale interesser for innbyggerne eller andre personer som befinner seg i kommunen. Dersom lovlig behandlingsgrunnlag er samtykke eller berettiget interesse, vil formålet fremgå tydelig av hva vi ba om samtykke til eller dokumentasjon på de vurderingene vi har gjort som grunnlag for beslutningen.  

 

Hvor lenge oppbevarer vi personopplysningene?

Vi lagrer dine personopplysninger så lenge det er nødvendig for å utføre våre oppgaver eller plikter. Vi lagrer kun personopplysninger så lenge vi er pålagt å lagre dem, for eksempel i samsvar med bestemmelsene i arkivloven.   

Dersom du ønsker at vi sletter personopplysninger om deg, vil vi gjøre det med mindre vi har en lovpålagt plikt eller annet grunnlag til å oppbevare personopplysningene videre. 

 

Hvem utleverer vi personopplysninger til?

I noen tilfeller må vi utlevere dine personopplysninger til andre. Dette skjer kun når det foreligger et gyldig grunnlag for utleveringen, for eksempel at det foreligger en avtale, lovhjemmel eller en rettslig kjennelse. Der det er grunnlag for utleveringen, vil personopplysningene dine for eksempel kunne utleveres til andre offentlige eller statlige organer.  

For eksterne virksomheter som behandler personopplysninger på vegne av oss, inngås det databehandleravtaler. En databehandleravtale er en avtale mellom oss i kommunen og en ekstern virksomhet, som forplikter den eksterne virksomheten til å behandle personopplysningene i tråd med personvernforordningen (GDPR).  Et eksempel er Digitale Gardermoen IS (DGI) som vi bruker som IT-leverandør, se dgi.no. DGI eies av kommunene Gjerdrum, Eidsvoll, Hurdal, Nannestad og Nes, og vi er felles behandlingsansvarlige når DGI behandler personopplysninger på våre vegne.    

 

Hvilke rettigheter har du?

Når vi behandler personopplysninger om deg, har du flere rettigheter etter personvernforordningen (GDPR) som vi er opptatt av å ivareta. Vi forklarer disse rettighetene nedenfor.  

 

Du har rett til innsyn

Du har rett til å vite hvilke personopplysninger vi behandler om deg og du kan be om innsyn i hvilke personopplysninger vi behandler.   

I tillegg til å få innsyn i personopplysningene dine, kan du også kreve følgende informasjon om behandlingen:  

  • Formålet med at vi behandler personopplysningene 
  • Hvilke kategorier av personopplysninger vi behandler 
  • Hvem vi eventuelt deler opplysningene med utenfor kommunen, for eksempel Skatteetaten eller NAV 
  • Om opplysningene blir overført til et land utenfor EU/EØS eller til internasjonale organisasjoner 
  • Hvor lenge opplysningene blir lagret 
  • Hvor vi har fått opplysningene fra 
  • Om vi bruker opplysningene til automatiserte avgjørelser eller «profilering», og hvordan dette eventuelt gjøres  

Ta kontakt med oss her om du ønsker innsyn i disse opplysningene.  

 

Du har rett til å kreve retting av feil

Hvis du oppdager at vi har registrert personopplysninger om deg som ikke stemmer, kan du kreve at vi retter disse personopplysningene.  

 

Du har rett til å kreve at opplysninger om deg slettes

Vi sletter de personopplysninger vi har om deg når de ikke lenger er nødvendige for formålet de ble samlet inn for og vi ikke er pålagt å ta vare på opplysningene videre. 

I noen tilfeller kan du kreve at vi sletter personopplysninger vi behandler om deg. Det gjelder hvis:  

  • Formålet med at vi innhentet opplysningene er oppfylt, og vi ikke er pålagt å lagre dem. 
  • Vi behandler opplysningene på grunnlag av ditt samtykke som du deretter trekker tilbake, og vi ikke har noen annen lovlig grunn til å beholde dem. 
  • Personopplysningene er behandlet ulovlig. 
  • Vi er lovpålagt å slette opplysningene. 
  • Du protesterer mot automatisert behandling og vi ikke har pålagte, tungtveiende grunner for å fortsette behandlingen som går foran dine rettigheter (et eksempel er at vi må beholde opplysningene for å avklare om vi har et rettskrav mot deg). 

 

Du har rett til begrenset behandling

I noen tilfeller kan du kreve at vi begrenser behandlingen av dine personopplysninger. Å begrense behandlingen betyr at vi ikke sletter opplysningene, men tar vare på dem uten å bruke dem videre. Dette gjelder hvis:  

  • Vi behandler dine personopplysninger ulovlig. 
  • Du mener at opplysningene om deg ikke er riktige. Da kan du kreve at vi begrenser behandlingen mens vi kontrollerer dette. I noen tilfeller må vi likevel fortsette å behandle opplysningene mens vi kontrollerer dem, for å kunne gi deg de tjenestene du har krav på. 
  • Vi ikke lenger har et rettslig grunnlag for å beholde opplysningene, og du mener at du kan ha et rettskrav mot oss. Et rettskrav kan for eksempel være at du vurderer å kreve erstatning eller vil klage oss inn for en tilsynsmyndighet. 

 

Du har rett til å klage

Dersom du har spørsmål om hvordan vi behandler dine personopplysninger eller mener vi behandler dine personopplysninger feil, kan du kontakte oss her.    

Personvernombudet i Nes kommune kan gi deg informasjon og bistand. Personvernombudet skal kontrollere at vi ikke bryter personvernlovgivningen og at dine rettigheter blir ivaretatt. Personvernombudet er faglig uavhengig, og kan ikke instrueres i sitt arbeid.  

Hvis du opplever at informasjonen og bistanden du får fra oss ikke er tilstrekkelig, kan du klage til Datatilsynet ved å sende en skriftlig henvendelse til:  

Datatilsynet 
Postboks 8177   
0034 Oslo 

 


Publisert: 25.01.2017 13:16:23
Sist endret: 05.01.2024 13:01